小黑屋自产自销的两款小工具 最近小黑屋质量严重下滑。为了挽救所剩无几的代码能力，小黑屋做了两款小工具，维持一下冰凉的手感。两款小工具均可免费使用，部分代码后续会开源出来。工具一： Proxyverse这是一款适用于 Chrome... 2024-6-8 20:45:8 | 阅读: 0 | 收藏 | 漕河泾小黑屋 - mp.weixin.qq.com 开源 proxy chrome 小黑

CVE-2018-17066复现（D-Link命令注入漏洞） CVE-2018-17066漏洞概述：在该路由的前端页面中存在时间设置页面，但是我们手动输入的时间并没有被过滤，就会直接将数据传输到后端处理，经过一段函数调用后会将参数传入system作为参数从而实现... 2024-6-8 17:27:38 | 阅读: 12 | 收藏 | 看雪学苑 - mp.weixin.qq.com nvram 数据 binwalk 17066 816

征题中 | 2024 KCTF大赛【防守方规则】揭晓 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-6-8 17:27:38 | 阅读: 1 | 收藏 | 看雪学苑 - mp.weixin.qq.com

本地生活下半场，美团怎么打？ 一场谨慎的性价比之战。作者 | 郑玥编辑 | 郑玄今年一季度，美团开了个好头。6 月 6 日晚间，美团发布 2024 年一季度财报。期内总收入同比增长 25% 至人民币 733 亿元；经调整净利润同比... 2024-6-8 16:13:41 | 阅读: 3 | 收藏 | 极客公园 - mp.weixin.qq.com 配送 一季度 餐饮 增速 上年

PHP CGI参数注入漏洞（CVE-2024-4577） 分析 此内容因违规无法查看 接相关投诉，此内容违反《中华人民共和国网络安全法》，... 2024-6-8 12:59:47 | 阅读: 0 | 收藏 | ADLab - mp.weixin.qq.com 网络 安全

高考有感 创建: 2024-06-07 20:00更新: 2024-06-08 10:13scz:近日看到几位朋友所发高考相关言论或截图，有感，摘录如下。对了，之前哪年在留言中有个小朋友说TA要升高中了，不知是... 2024-6-8 10:31:30 | 阅读: 1 | 收藏 | 青衣十三楼飞花堂 - mp.weixin.qq.com 高考 laoduan tk 寒門 淡然

网络安全顶会——USENIX Security 2024 秋季论文清单与摘要（上） 1、"But they have overlooked a few things in Afghanistan:" An Analysis of the Integration of Biometri... 2024-6-8 09:41:57 | 阅读: 0 | 收藏 | bluE0x00 - mp.weixin.qq.com 数据 安全 攻击 模型 usenix

网络安全顶会——USENIX Security 2024 秋季论文清单与摘要（下） 71、Large Language Models for Code Analysis: Do LLMs Really Do Their Job?大型语言模型（LLMs）在自然语言理解和编程代码处理任务... 2024-6-8 09:41:57 | 阅读: 0 | 收藏 | bluE0x00 - mp.weixin.qq.com 攻击 安全 数据 usenix prepub

百度主力大模型免费半个月；小米汽车紧急招工，月薪最高 1 万元；Adobe 澄清用户条款：不利用作品训练 AI｜极客早知道 百度主力大模型免费半个月，日调用量增长 10 倍6 月 7 日下午，在阿里云发布开源模型 Qwen2-72B，并称性能超过文心 4.0、豆包 pro、混元 pro 等众多中国闭源大模型后，百度披露了其... 2024-6-8 08:58:46 | 阅读: 6 | 收藏 | 极客公园 - mp.weixin.qq.com 模型 马来 马斯克 中国

实战:发现SSRF、子域接管以及XSS之旅 不想错过任何消息？设置星标↓ ↓ ↓几个月前，国外一名"白帽"黑客在NASA的网络世界中开启了他的挑战。正如其它大公司一样，NASA同样拥有着大量的公开服务和网页，一些网站甚至还在运行着老旧过时的应用... 2024-6-8 08:38:57 | 阅读: 17 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 小哥 globe 漏洞 ssrf geoserver

[译文] LLM安全：3.网络LLM攻击及提示注入知识普及（PortSwigger） “2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子，该星球目前主营业务为 安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁... 2024-6-8 02:14:59 | 阅读: 0 | 收藏 | 娜璋AI安全之家 - mp.weixin.qq.com llm 攻击 数据 模型 安全

PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）分析与复现 在2024.6.6今天，@Orange在他的博客发布了他即将在2024年8月Black Hat USA公开的议题《Confusion Attacks: Exploiting Hidden Semant... 2024-6-8 01:51:24 | 阅读: 72 | 收藏 | LoRexxar自留地 - mp.weixin.qq.com php 漏洞 windows xampp filesmatch

漏洞预警丨XAMPP在PHP-CGI模式下远程代码执行漏洞(CVE-2024-4577) 漏洞概述漏洞类型远程代码执行漏洞等级严重漏洞编号CVE-2024-4577漏洞评分9.8利用复杂度低影响版本PHP 8.1 < 8.1.29PHP 8.2 < 8.2.20PHP 8.3 < 8.3.... 2024-6-7 23:4:52 | 阅读: 9 | 收藏 | Beacon Tower Lab - mp.weixin.qq.com php 漏洞 远程 xampp

漏洞预警丨XAMPP在PHP-CGI模式下远程代码执行漏洞(CVE-2024-4577) 漏洞概述漏洞类型远程代码执行漏洞等级严重漏洞编号CVE-2024-4577漏洞评分9.8利用复杂度低影响版本PHP 8.1 < 8.1.29PHP 8.2 < 8.2.20PHP 8.3 < 8.3.... 2024-6-7 23:4:52 | 阅读: 24 | 收藏 | Beacon Tower Lab - mp.weixin.qq.com php 漏洞 远程 xampp

再选一次专业，还会选网安吗？ 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-6-7 22:36:19 | 阅读: 0 | 收藏 | 安全产品人的赛博空间 - mp.weixin.qq.com

关于PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）简要说明 漏洞信息2024年06月06日DEVCORE组织发布了漏洞通报，称其报送了PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）。并且PHP官方也在当天发布了修复版本。漏洞的... 2024-6-7 19:40:42 | 阅读: 0 | 收藏 | 中孚安全技术研究 - mp.weixin.qq.com 漏洞 php 信息 1823 windows

Swagger API 信息泄露利用工具 这是一个 Swagger API 信息泄露的利用小工具。 它完成几个简单的工作：遍历所有API接口，自动填充参数尝试 GET / POST  所有接口，返回 Response Code / Conte... 2024-6-7 19:37:28 | 阅读: 0 | 收藏 | 李姐姐的扫描器 - mp.weixin.qq.com swagger 漏洞 绕过 chrome lijiejie

【已复现】PHP-CGI Windows平台远程代码执行漏洞 此内容因违规无法查看 接相关投诉，此内容违反《中华人民共和国网络安全法》，... 2024-6-7 19:7:24 | 阅读: 0 | 收藏 | 漕河泾小黑屋 - mp.weixin.qq.com 网络 安全

独家技术支撑单位｜长亭科技护航中国移动“赋能建功”第二届高级网络威胁监测处置/算网大科学装置安全科创技能竞赛 圆满举办 日前，2024年中国移动“赋能建功”第二届高级网络威胁监测处置/算网大科学装置安全科创技能竞赛在山东圆满举办。长亭科技凭借成熟的办赛经验与优质的技术支撑能力，担任本次赛事的独家技术支撑单位，以紧贴实战... 2024-6-7 18:30:51 | 阅读: 23 | 收藏 | 长亭科技 - mp.weixin.qq.com 网络 安全 长亭 威胁

长亭科技携手某头部券商，共创「信创云原生Web应用防护系统」 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-6-7 18:30:51 | 阅读: 4 | 收藏 | 长亭科技 - mp.weixin.qq.com